Tech Insights

【CVE-2024-10820】WooCommerce Upload Files 84.3の脆...

2024年11月21日

WordPressのプラグインWooCommerce Upload Filesにおいて、バージョン84.3以前に深刻な脆弱性が発見された。upload_files()関数でのファイルタイプ検証の不備により、未認証の攻撃者が任意のファイルをアップロード可能な状態となっている。CVSSスコア9.8の重大な脆弱性であり、リモートコード実行のリスクも指摘されているため、早急な対応が求められる。

【CVE-2024-10820】WooCommerce Upload Files 84.3の脆...

2024年11月21日

WordPressのプラグインWooCommerce Upload Filesにおいて、バージョン84.3以前に深刻な脆弱性が発見された。upload_files()関数でのファイルタイプ検証の不備により、未認証の攻撃者が任意のファイルをアップロード可能な状態となっている。CVSSスコア9.8の重大な脆弱性であり、リモートコード実行のリスクも指摘されているため、早急な対応が求められる。

アップルがiOS 18.1.1を公開、重要なセキュリティアップデートで全ユーザーの保護を強化

2024年11月21日

アップルは2024年11月20日、iOS 18.1.1の提供を開始した。Javascript CoreやWebKitの脆弱性に対する重要な修正が含まれており、全てのユーザーにアップデートが推奨される。同時にiPadOS 18.1.1、visionOS 2.1.1、macOS Sequoia 15.1.1なども公開され、アップル製品全体でのセキュリティ強化が図られている。

アップルがiOS 18.1.1を公開、重要なセキュリティアップデートで全ユーザーの保護を強化

2024年11月21日

アップルは2024年11月20日、iOS 18.1.1の提供を開始した。Javascript CoreやWebKitの脆弱性に対する重要な修正が含まれており、全てのユーザーにアップデートが推奨される。同時にiPadOS 18.1.1、visionOS 2.1.1、macOS Sequoia 15.1.1なども公開され、アップル製品全体でのセキュリティ強化が図られている。

【CVE-2024-10800】WordPress User Extra Fields 16....

2024年11月21日

WordPressのプラグインWordPress User Extra Fields 16.6以前に特権昇格の脆弱性が発見された。ajax_save_fields()関数の権限チェック欠如により、Subscriber以上の権限を持つユーザーが管理者権限を取得可能。CVSSスコアは8.8のHigh評価で、攻撃条件の複雑さは低く、早急な対応が必要とされている。

【CVE-2024-10800】WordPress User Extra Fields 16....

2024年11月21日

WordPressのプラグインWordPress User Extra Fields 16.6以前に特権昇格の脆弱性が発見された。ajax_save_fields()関数の権限チェック欠如により、Subscriber以上の権限を持つユーザーが管理者権限を取得可能。CVSSスコアは8.8のHigh評価で、攻撃条件の複雑さは低く、早急な対応が必要とされている。

MicrosoftがWindows 11 Enterprise向けHotpatch機能を発表、...

2024年11月21日

MicrosoftはMicrosoft Ignite 2024で、Windows 11 Enterprise version 24H2向けの新機能Windows Hotpatchを発表した。システムの再起動を必要とせずにセキュリティ更新を適用できる機能で、年間の再起動回数を12回から4回に削減。Microsoft IntureやWindows Autopatchによる自動更新設定にも対応し、エンタープライズ環境におけるセキュリティ対策の効率化を実現する。

MicrosoftがWindows 11 Enterprise向けHotpatch機能を発表、...

2024年11月21日

MicrosoftはMicrosoft Ignite 2024で、Windows 11 Enterprise version 24H2向けの新機能Windows Hotpatchを発表した。システムの再起動を必要とせずにセキュリティ更新を適用できる機能で、年間の再起動回数を12回から4回に削減。Microsoft IntureやWindows Autopatchによる自動更新設定にも対応し、エンタープライズ環境におけるセキュリティ対策の効率化を実現する。

MicrosoftがWindows 365 Linkを発表、クラウドPCへの高速接続とセキュリ...

2024年11月21日

MicrosoftはMicrosoft Ignite 2024において、Windows 365専用のシンクライアントデバイス「Windows 365 Link」を発表した。デュアル4Kモニター対応やWi-Fi 6E、Bluetooth 5.3などの高度な接続性を備え、Microsoft Teamsなどのビデオコンファレンスにもローカル処理で対応。ローカルデータを持たないセキュアな設計とMicrosoft Intuneによる効率的な管理機能を実現している。2025年4月から349ドルで販売開始予定。

MicrosoftがWindows 365 Linkを発表、クラウドPCへの高速接続とセキュリ...

2024年11月21日

MicrosoftはMicrosoft Ignite 2024において、Windows 365専用のシンクライアントデバイス「Windows 365 Link」を発表した。デュアル4Kモニター対応やWi-Fi 6E、Bluetooth 5.3などの高度な接続性を備え、Microsoft Teamsなどのビデオコンファレンスにもローカル処理で対応。ローカルデータを持たないセキュアな設計とMicrosoft Intuneによる効率的な管理機能を実現している。2025年4月から349ドルで販売開始予定。

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツール...

2024年11月21日

MicrosoftはOffice Add-insプラットフォームの大規模なアップデートを発表。Nested App AuthenticationのOutlookでの一般提供開始やWord/Excel/PowerPointでのプレビュー提供、Office Add-ins Development Kit for Visual Studio Codeのプレビュー提供など、開発者向けの新機能とツールを多数導入。統合されたマニフェストフォーマットの採用により、Microsoft 365エコシステム全体での開発効率が向上する。

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツール...

2024年11月21日

MicrosoftはOffice Add-insプラットフォームの大規模なアップデートを発表。Nested App AuthenticationのOutlookでの一般提供開始やWord/Excel/PowerPointでのプレビュー提供、Office Add-ins Development Kit for Visual Studio Codeのプレビュー提供など、開発者向けの新機能とツールを多数導入。統合されたマニフェストフォーマットの採用により、Microsoft 365エコシステム全体での開発効率が向上する。

Googleが教育機関向けWorkspaceを機能強化、教育者による学生向けサードパーティアプ...

2024年11月21日

Googleは教育機関向けGoogle Workspaceのサードパーティアプリ管理機能を強化し、2024年11月19日にリリースした。教育者が学生に代わってアプリアクセスを要求できる新ワークフローを導入し、18歳以上のユーザーに対して自身または他者に代わってのアプリ要求権限を付与可能に。管理者はAdmin consoleから要求を確認・対応でき、Education FundamentalsなどのプランでGoogle Workspaceの利用が可能だ。

Googleが教育機関向けWorkspaceを機能強化、教育者による学生向けサードパーティアプ...

2024年11月21日

Googleは教育機関向けGoogle Workspaceのサードパーティアプリ管理機能を強化し、2024年11月19日にリリースした。教育者が学生に代わってアプリアクセスを要求できる新ワークフローを導入し、18歳以上のユーザーに対して自身または他者に代わってのアプリ要求権限を付与可能に。管理者はAdmin consoleから要求を確認・対応でき、Education FundamentalsなどのプランでGoogle Workspaceの利用が可能だ。

GoogleがGoogle Sheetsのテーブル機能を強化、Table referenceの...

2024年11月21日

GoogleはGoogle Sheetsのテーブル機能を強化し、Table referenceの改善アップデートを実施した。テーブルの全データやヘッダー、フッターなどの参照が容易になり、フォーミュラの提案機能や修正機能も追加された。この機能強化により、スプレッドシート作成の効率が大幅に向上し、より生産的な作業環境が実現される。

GoogleがGoogle Sheetsのテーブル機能を強化、Table referenceの...

2024年11月21日

GoogleはGoogle Sheetsのテーブル機能を強化し、Table referenceの改善アップデートを実施した。テーブルの全データやヘッダー、フッターなどの参照が容易になり、フォーミュラの提案機能や修正機能も追加された。この機能強化により、スプレッドシート作成の効率が大幅に向上し、より生産的な作業環境が実現される。

DAIJOBUとTECHFUND、Web3プロジェクトの品質保証とセキュリティ監査で戦略的パー...

2024年11月20日

DAIJOBUとTECHFUNDが戦略的パートナーシップを締結し、Web3プロジェクト向けに開発段階からリリース後までの品質保証とセキュリティ強化を一貫してサポートする体制を構築。DAIJOBUのソフトウェアテスト・品質保証サービスとTECHFUNDの自動セキュリティ監査ツール「Hi AUDIT」を組み合わせ、DevSecOpsの概念を取り入れた効率的な監査を実現する。両社の豊富なエンタープライズ導入実績を活かし、あらゆる規模のWeb3プロジェクトを支援。

DAIJOBUとTECHFUND、Web3プロジェクトの品質保証とセキュリティ監査で戦略的パー...

2024年11月20日

DAIJOBUとTECHFUNDが戦略的パートナーシップを締結し、Web3プロジェクト向けに開発段階からリリース後までの品質保証とセキュリティ強化を一貫してサポートする体制を構築。DAIJOBUのソフトウェアテスト・品質保証サービスとTECHFUNDの自動セキュリティ監査ツール「Hi AUDIT」を組み合わせ、DevSecOpsの概念を取り入れた効率的な監査を実現する。両社の豊富なエンタープライズ導入実績を活かし、あらゆる規模のWeb3プロジェクトを支援。

スリーエーコンサルティングのクラウド型ISO/Pマーク管理ツール『アシスト』シリーズが6ヶ月で...

2024年11月20日

スリーエーコンサルティングが提供するクラウド型ISO/Pマーク管理ツール『アシスト』シリーズの導入社数が、リリースから6ヶ月で累計500社を突破。累計8,000社以上のISO/Pマーク取得・運用支援実績をもとに開発された同ツールは、文書作成・記録作成の一元管理機能とガイド機能を搭載し、ISO/Pマークの取得・運用を効率化している。

スリーエーコンサルティングのクラウド型ISO/Pマーク管理ツール『アシスト』シリーズが6ヶ月で...

2024年11月20日

スリーエーコンサルティングが提供するクラウド型ISO/Pマーク管理ツール『アシスト』シリーズの導入社数が、リリースから6ヶ月で累計500社を突破。累計8,000社以上のISO/Pマーク取得・運用支援実績をもとに開発された同ツールは、文書作成・記録作成の一元管理機能とガイド機能を搭載し、ISO/Pマークの取得・運用を効率化している。

Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScript...

2024年11月20日

Kaizen Platformは技術基盤KAIZEN ENGINEの大規模アップデートを実施し、JavaScriptタグの設置だけでサイト内の次ページ遷移時の読み込み速度を約30%向上させることに成功した。Google ChromeとMicrosoft Edgeに対応しており、2025年2月にはアクセシビリティ向上機能の追加も予定している。基幹システムに影響を与えることなく、手軽にWebサイトの表示速度改善が可能となる。

Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScript...

2024年11月20日

Kaizen Platformは技術基盤KAIZEN ENGINEの大規模アップデートを実施し、JavaScriptタグの設置だけでサイト内の次ページ遷移時の読み込み速度を約30%向上させることに成功した。Google ChromeとMicrosoft Edgeに対応しており、2025年2月にはアクセシビリティ向上機能の追加も予定している。基幹システムに影響を与えることなく、手軽にWebサイトの表示速度改善が可能となる。

モンスターハンターパズルアイルーアイランドがGoogle Playベストオブ2024を受賞、...

2024年11月20日

カプコンのiOS/Android向けパズルゲーム『モンスターハンターパズルアイルーアイランド』がGoogle Playベストオブ2024でピックアップ & プレイ部門大賞を受賞。マッチ3パズルの爽快感とモンスターハンターの世界観を組み合わせた独自の魅力で、幅広いユーザー層から支持を獲得。新モンスターやパズルステージの追加など、今後のコンテンツ展開にも期待が高まる。

モンスターハンターパズルアイルーアイランドがGoogle Playベストオブ2024を受賞、...

2024年11月20日

カプコンのiOS/Android向けパズルゲーム『モンスターハンターパズルアイルーアイランド』がGoogle Playベストオブ2024でピックアップ & プレイ部門大賞を受賞。マッチ3パズルの爽快感とモンスターハンターの世界観を組み合わせた独自の魅力で、幅広いユーザー層から支持を獲得。新モンスターやパズルステージの追加など、今後のコンテンツ展開にも期待が高まる。

キリンビバレッジのウェルネススタンドがOneQRを採用、キャッシュレス決済で運用効率化と購買機...

2024年11月20日

ELESTYLE株式会社は、キリンビバレッジの健康関連商品オフィス向け置き型サービス「ウェルネススタンド」にマルチモバイル決済SaaS「OneQR」が採用されたことを発表。従来の現金・電子マネー決済の課題を解決し、運用負荷の改善と購買機会の増加を目指す。累計500拠点以上に導入済みのウェルネススタンドは、キャッシュレス化によってさらなる普及が期待される。

キリンビバレッジのウェルネススタンドがOneQRを採用、キャッシュレス決済で運用効率化と購買機...

2024年11月20日

ELESTYLE株式会社は、キリンビバレッジの健康関連商品オフィス向け置き型サービス「ウェルネススタンド」にマルチモバイル決済SaaS「OneQR」が採用されたことを発表。従来の現金・電子マネー決済の課題を解決し、運用負荷の改善と購買機会の増加を目指す。累計500拠点以上に導入済みのウェルネススタンドは、キャッシュレス化によってさらなる普及が期待される。

デル・テクノロジーズがDell AI Factoryを拡張、エンタープライズAI導入の効率化を促進

2024年11月20日

デル・テクノロジーズが業界最大規模のAIソリューションポートフォリオ「Dell AI Factory」を拡張。新しいPowerEdge XE9685LおよびXE7740サーバー、Data Lakehouse機能の強化により、AIワークロードとデータ管理の効率化を実現。Professional Servicesの提供でサステナビリティやデータ管理、ネットワーキングの複雑さを軽減し、企業のAI目標達成を支援する。

デル・テクノロジーズがDell AI Factoryを拡張、エンタープライズAI導入の効率化を促進

2024年11月20日

デル・テクノロジーズが業界最大規模のAIソリューションポートフォリオ「Dell AI Factory」を拡張。新しいPowerEdge XE9685LおよびXE7740サーバー、Data Lakehouse機能の強化により、AIワークロードとデータ管理の効率化を実現。Professional Servicesの提供でサステナビリティやデータ管理、ネットワーキングの複雑さを軽減し、企業のAI目標達成を支援する。

NOI STUDIOとSAMURAI ARCHITECTSがフォトリアルパースAIをリリース、...

2024年11月20日

合同会社髙木秀太事務所 NOI STUDIOと株式会社SAMURAI ARCHITECTSが、AIを活用したパースのフォトリアル化サービス「フォトリアルパースAI」を正式リリース。従来の手作業による画像編集や3Dレンダリングの課題を解決し、1-3分での処理を実現。無料プランから法人向けまで4つの料金プランを提供し、UIの改善や出力精度の向上など、さまざまなアップデートを予定している。

NOI STUDIOとSAMURAI ARCHITECTSがフォトリアルパースAIをリリース、...

2024年11月20日

合同会社髙木秀太事務所 NOI STUDIOと株式会社SAMURAI ARCHITECTSが、AIを活用したパースのフォトリアル化サービス「フォトリアルパースAI」を正式リリース。従来の手作業による画像編集や3Dレンダリングの課題を解決し、1-3分での処理を実現。無料プランから法人向けまで4つの料金プランを提供し、UIの改善や出力精度の向上など、さまざまなアップデートを予定している。

AIレタッチソフトEvoto Version 4.0が大幅アップデート、7つの新機能追加で写真...

2024年11月20日

株式会社Truesight JapanはAIレタッチソフトEvoto Version 4.0をリリースし、歯列矯正器具の除去やガミースマイル補正、手の甲の血管除去など7つの新機能を追加した。周波数分離による美肌補正や肌の色味補正機能も実装され、既存の服のしわ除去やアイメイク機能も強化された。ソフトウェアの更新方法も改善され、より効率的な写真編集が可能になっている。

AIレタッチソフトEvoto Version 4.0が大幅アップデート、7つの新機能追加で写真...

2024年11月20日

株式会社Truesight JapanはAIレタッチソフトEvoto Version 4.0をリリースし、歯列矯正器具の除去やガミースマイル補正、手の甲の血管除去など7つの新機能を追加した。周波数分離による美肌補正や肌の色味補正機能も実装され、既存の服のしわ除去やアイメイク機能も強化された。ソフトウェアの更新方法も改善され、より効率的な写真編集が可能になっている。

スパイラル株式会社がSPIRAL ver.2.34を公開、Webアプリとサイトのパッケージ化機...

2024年11月20日

スパイラル株式会社は、ローコード開発プラットフォームSPIRAL ver.2の新バージョンSPIRAL ver.2.34を公開。Webアプリケーションやサイトのパッケージ化機能を実装し、ワンクリックでのエクスポート・インポートを可能にした。開発パートナーの横展開ビジネスの実現と、システム開発の内製化を行う企業の開発効率向上を支援する。

スパイラル株式会社がSPIRAL ver.2.34を公開、Webアプリとサイトのパッケージ化機...

2024年11月20日

スパイラル株式会社は、ローコード開発プラットフォームSPIRAL ver.2の新バージョンSPIRAL ver.2.34を公開。Webアプリケーションやサイトのパッケージ化機能を実装し、ワンクリックでのエクスポート・インポートを可能にした。開発パートナーの横展開ビジネスの実現と、システム開発の内製化を行う企業の開発効率向上を支援する。

ミツカングループがNeat Board 50を導入、複数拠点間の円滑なプロジェクト推進とコミュ...

2024年11月20日

Neatframe株式会社は2024年11月19日、ミツカングループのプロジェクト推進におけるNeat Board 50の導入事例を公開した。50インチのマルチタッチディスプレイを搭載したオールインワンのビデオ会議デバイスによって、表情が見えるコミュニケーションを実現し、拠点間の移動時間と交通費を大幅に削減することに成功。コンセント1本で設置可能な簡便な操作性も特徴となっている。

ミツカングループがNeat Board 50を導入、複数拠点間の円滑なプロジェクト推進とコミュ...

2024年11月20日

Neatframe株式会社は2024年11月19日、ミツカングループのプロジェクト推進におけるNeat Board 50の導入事例を公開した。50インチのマルチタッチディスプレイを搭載したオールインワンのビデオ会議デバイスによって、表情が見えるコミュニケーションを実現し、拠点間の移動時間と交通費を大幅に削減することに成功。コンセント1本で設置可能な簡便な操作性も特徴となっている。

Robloxが保護者コントロール機能とコンテンツ分類表示システムを大幅アップデート、プラットフ...

2024年11月20日

Robloxが2024年11月18日に安全システムの大幅アップデートを発表した。保護者コントロール機能の強化により、認証済みアカウントからの遠隔管理や友達リスト閲覧、課金制限設定が可能になった。13歳未満向けの新しい通信制限や9歳未満向けのコンテンツアクセス制限も導入され、コンテンツ分類表示システムも4段階評価に刷新された。専門家からも高い評価を受け、より安全なプラットフォーム環境の実現に向けた取り組みとなっている。

Robloxが保護者コントロール機能とコンテンツ分類表示システムを大幅アップデート、プラットフ...

2024年11月20日

Robloxが2024年11月18日に安全システムの大幅アップデートを発表した。保護者コントロール機能の強化により、認証済みアカウントからの遠隔管理や友達リスト閲覧、課金制限設定が可能になった。13歳未満向けの新しい通信制限や9歳未満向けのコンテンツアクセス制限も導入され、コンテンツ分類表示システムも4段階評価に刷新された。専門家からも高い評価を受け、より安全なプラットフォーム環境の実現に向けた取り組みとなっている。

フューチャーがFutureVulsに新機能を追加、外部スキャンツール連携とランサムウェア対策を...

2024年11月20日

フューチャー株式会社は脆弱性管理ソリューションFutureVulsに新機能を追加した。外部スキャンツールの結果インポート機能やランサムウェア攻撃への対応強化が実現し、統合的な社内外の脆弱性管理が可能になる。また、SSVC決定木を最新バージョン2.1に更新することで設定の簡易化を実現し、より効率的な脆弱性管理を可能にした。

フューチャーがFutureVulsに新機能を追加、外部スキャンツール連携とランサムウェア対策を...

2024年11月20日

フューチャー株式会社は脆弱性管理ソリューションFutureVulsに新機能を追加した。外部スキャンツールの結果インポート機能やランサムウェア攻撃への対応強化が実現し、統合的な社内外の脆弱性管理が可能になる。また、SSVC決定木を最新バージョン2.1に更新することで設定の簡易化を実現し、より効率的な脆弱性管理を可能にした。

primeNumberが脆弱性管理クラウドyamoryを導入、ITシステム全体のセキュリティ強...

2024年11月20日

株式会社アシュアードは、脆弱性管理クラウド「yamory」をprimeNumberに導入したことを発表した。yomoryのオートトリアージ機能により脆弱性の危険度を自動判別し、対応優先度の把握が容易になった。また、OSSライセンス管理機能やAWS連携、GitHub連携など複数の連携手段を活用することで、開発環境に適した脆弱性管理体制を構築することが可能になっている。

primeNumberが脆弱性管理クラウドyamoryを導入、ITシステム全体のセキュリティ強...

2024年11月20日

株式会社アシュアードは、脆弱性管理クラウド「yamory」をprimeNumberに導入したことを発表した。yomoryのオートトリアージ機能により脆弱性の危険度を自動判別し、対応優先度の把握が容易になった。また、OSSライセンス管理機能やAWS連携、GitHub連携など複数の連携手段を活用することで、開発環境に適した脆弱性管理体制を構築することが可能になっている。

パソコン工房がiiyama PCから第14世代Core HXとRTX 4090搭載の17型ゲー...

2024年11月20日

ユニットコムは、パソコン工房のiiyama PCブランドから第14世代Intel Core HXプロセッサーとGeForce RTX 4090 Laptop GPUを搭載した17型ゲーミングノートPCを発売。LEVEL-17WG192-i9-XLRXとSENSE-17WG192-i9-XLRXの2モデルを展開し、WQHD解像度・165Hz対応の17.3型非光沢液晶とThunderbolt 5を搭載。価格は順に49万6,800円、51万9,800円で、高性能パーツの組み合わせによりデスクトップPC級の処理能力を実現している。

パソコン工房がiiyama PCから第14世代Core HXとRTX 4090搭載の17型ゲー...

2024年11月20日

ユニットコムは、パソコン工房のiiyama PCブランドから第14世代Intel Core HXプロセッサーとGeForce RTX 4090 Laptop GPUを搭載した17型ゲーミングノートPCを発売。LEVEL-17WG192-i9-XLRXとSENSE-17WG192-i9-XLRXの2モデルを展開し、WQHD解像度・165Hz対応の17.3型非光沢液晶とThunderbolt 5を搭載。価格は順に49万6,800円、51万9,800円で、高性能パーツの組み合わせによりデスクトップPC級の処理能力を実現している。